CVE-2019-10663 in UCM6204
요약
\~에 의해 VulDB • 2026. 06. 01.
Grandstream UCM6204 1.0.19.20 이전 버전의 장치에서는 인증된 원격 사용자가 /cgi? URI에 대한 listCodeblueGroup API 호출에서 sord 매개변수를 통해 SQL Injection 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.